Microsoft ha ricevuto numerose critiche per due intrusioni subite nel corso del 2023 da cybercriminali cinesi e russi. Per limitare i rischi sono state introdotte diverse misure di sicurezza. Una di esse vieta ai dipendenti cinesi di utilizzare smartphone Android.

Solo iPhone per i dipendenti cinesi

In base ad un documento interno, letto da Bloomberg, i dipendenti di Microsoft che si trovano in Cina non potranno più usare uno smartphone Android per le attività lavorative. A partire da settembre, l’accesso ai sistemi aziendali sarà consentito solo con iPhone. Il motivo è piuttosto ovvio: in Cina non è disponibile il Google Play Store.

Molti dipendenti usano smartphone Android di Huawei, Xiaomi e altri produttori locali. Su questi dispositivi è installato uno store Android alternativo. Microsoft chiederà ai dipendenti di verificare la loro identità, al momento del login ai sistemi aziendali, tramite le app Authenticator e Identity Pass, distribuite unicamente sullo store di Google.

A partire da settembre, tutti i dipendenti cinesi riceveranno un iPhone 15. Sarà ovviamente possibile utilizzare uno smartphone Android a scopo personale. Come già successo in diversi casi, i cybercriminali possono accedere da remoto al dispositivo, installare malware, rubare le credenziali di login e intercettare i codici per l’autenticazione in due fattori, sfruttando ingegneria sociale, phishing, smishing e vishing.

In seguito alle intrusioni nei suoi sistemi ad opera di cybercriminali cinesi e russi, Microsoft ha avviato la Secure Future Initiative per migliorare le protezioni contro gli attacchi informatici.